Alert!

Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager

Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Sonicwall rät Admins, Network Security Manager (NSM) sofort auf den aktuellen Stand zu bringen. Geschieht dies nicht, könnten Angreifer Netzwerke attackieren und im schlimmsten Fall Schadcode mit Root-Rechten ausführen.

Das geht aus einer Warnmeldung hervor. Die Lücke (CVE-2021-20026) als mit dem Bedrohungsgrad "hoch" eingestuft. Von der Schwachstelle sind Sonicwall zufolge ausschließlich on-premises NSM Deployments bis einschließlich Version 2.2.0-R10-H1 betroffen. Die SaaS-Ausgabe ist nicht bedroht. Ob es bereits Attacken gibt, ist bislang nicht bekannt.

Ein authentifizierter Angreifer könnte mit präparierten HTTP-Anfragen an der Schwachstelle ansetzen und nach einer erfolgreichen Attacke im zugrundeliegenden System eigenen Code mit Root-Rechten ausführen. Dagegen sind die Versionen 2.2.1-R6 und 2.2.1-R6 (Enhanced) abgesichert.

(des)